ankit-cybersec/SOC-Log-Analyzer-Pro-SSH-Monitoring

SOC Log Analyzer Pro – 实时威胁检测与 Linux SSH 安全监控 概述 SOC Log Analyzer Pro 是一个基于 Python 开发的安全运营中心 (SOC) 项目，专为安全监控和威胁检测而设计。 该工具可分析身份验证日志、检测暴力破解攻击、监控可疑登录活动、识别高风险 IP 地址、生成 PDF 报告、提供实时监控，并支持 Linux SSH 日志分析。 ⸻ 功能 日志分析 * 失败登录检测 * 暴力破解攻击检测 * 高风险 IP 识别 * 中风险 IP 识别 * 低风险 IP 识别 仪表盘 * 总失败登录计数器 * 高风险摘要 * 中风险摘要 * 低风险摘要 * 首要攻击者识别 * 前 3 名攻击者排名 搜索引擎 * 搜索任意 IP 地址 * 显示攻击尝试 * 风险分类 监控 * 实时日志监控 * 实时攻击检测 * 监控状态指示器 报告 * PDF 报告生成 * SOC 仪表盘摘要 * 事件报告 可视化 * 风险分布饼图 * 首要攻击者条形图 Linux 安全监控 * Linux SSH 身份验证日志分析 * SSH 暴力破解检测 * 可疑登录监控 ⸻ 使用技术 * Python * Tkinter * Matplotlib * ReportLab * Threading * File Handling ⸻ 项目结构 SOC-Log-Analyzer-Pro-SSH-Monitoring ├── analyzer.py ├── gui.py ├── logs/ ├── reports/ ├── README.md └── requirements.txt ⸻ 如何运行 1. 安装 Python 2. 安装依赖 pip install -r requirements.txt 3. 运行应用程序 python gui.py ⸻ 未来增强功能 * 邮件告警系统 * GeoIP 追踪 * 威胁情报集成 * SIEM 集成 * 数据库存储 * Web 仪表盘 ⸻ 作者 Ankit Shivhare BCA 毕业生 网络安全爱好者 有志成为 SOC Analyst

标签：AMSI绕过, Linux SSH监控, PB级数据处理, Python, 威胁检测, 安全运维, 无后门, 桌面应用, 红队行动, 逆向工具